TweakPC



SMEP: Neue Sicherheitsfunktion für Intels Ivy Bridge

Mittwoch, 21. Sep. 2011 12:01 - [ar] - Quelle: computerbase.de

Mit der Supervisory Mode Execute Protection bieten Ivy-Bridge-Prozessoren eine neue Schutzfunktion gegen Privilegien-Eskalation.

Die neue Funktion soll verhindern, dass Benutzer mit unzureichender Berechtigung Einfluss auf Prozesse im Anwendungsspeicher haben. Die Prozesse werden mit einem sogenannten Flag gekennzeichnet und in vier Berechtigungsstufen eingeteilt. Ein Programm, das mit Flag-3 gekennzeichnet ist, hat demnach keinen Zugriff auf Applikationen des Betriebssystems, welche mit Flag-2 oder Flag-1 gekennzeichnet worden sind. Der System-Kernel hat dabei das höchste Flag mit dem Wert 0.

Der Befehlssatz für die  x86-Architektur ist sowohl für 32- und 64-Bit geplant. Nativ wird diese Funktion bislang nicht von Windows 7 unterstützt. Für Linux ab Kernel 3.0 ist die Funktion schon implementiert. Ob Windows 8 mit dem neuen Befehlssatz umgehen kann ist noch unklar.
Kommentare lesen [2]
Google Plus: Ab sofort offen f...Mafia Wars 2: Der offizielle T...
Verwandte Testberichte, News, Kommentare
Die Neusten News
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.